コラムアーカイブ

NISCのウェブサイトでは2022年4月以降のコラムのアーカイブを公開しています。コラムでは一般消費者・個人向けの内容から企業向けの内容まで幅広いテーマを取り上げてきました。本コラム執筆時点でアーカイブには40本以上のコラムがあり、サイバー攻撃やサイバー詐欺について、広く多くの方に読んでもらいたいテーマのコラムがいくつもあります。

オレオレ詐欺などの特殊詐欺と同じで、サイバー攻撃や詐欺も手口を知っておくことが最大の防御策になります。今回のコラムでは、被害が続いている「フィッシング詐欺」と「パスワードの使いまわしを狙った攻撃」をテーマにしたコラムから内容を抜粋し、手口や対策をおさらいします。

フィッシング詐欺は、「サービス利用停止」や「料金の未払い」や「還付金の支払い」などサービス利用者が「つい確認したくなる」ような偽のメッセージを送り、偽の画面からIDやパスワードや個人情報を入力させて窃取するのが特徴です。詐欺師からの偽のメッセージは電子メールやショートメッセージ（SMS）で届きます。

フィッシング詐欺の被害に遭わないためには、届いたメッセージがフィッシング詐欺である可能性を常に疑い、つい確認したくなるメッセージが届いた場合は、届いたメッセージ内のURLからではなく別の方法（下記）でサービスへアクセスして、届いたメッセージと同様のお知らせ内容がサービス内でも表示されているか確認することが重要です。

フィッシング詐欺対策になる、サービスへのアクセス方法
・サービス名をネット検索した結果から
・事前に保存しておいたサービスへのブックマークから
・サービスの公式アプリがあればアプリから

詳しい情報はコラムのアーカイブをご参照ください。

フィッシング詐欺は日々変化している
https://www.nisc.go.jp/pr/column/20230124.html

攻撃者はパスワードを使い回しているインターネットサービス利用者を狙っています。攻撃者はどこかからIDとパスワードのリストを入手し、そのリストをさまざまなサービスに試して、パスワードを使い回している利用者のアカウントを悪用します。この攻撃は「アカウントリスト攻撃」や「リスト型アカウントハッキング」と呼ばれています。

我々は把握できないほど多くのインターネットサービスを利用しています。「いつかは私の利用するサービスの1つが攻撃を受けて自分のIDとパスワードが漏洩してしまう」と想定しておくことが賢明です。その対処方法として、複数のサービスで同じ「パスワードの使い回さない」こと、多要素認証の機能が提供されているサービスでは「多要素認証を利用する」ことが挙げられます。

詳しい情報はコラムのアーカイブをご参照ください。

パスワードの使いまわしの危険性と対処方法を考える
https://www.nisc.go.jp/pr/column/20221115.html

いまだ被害が絶えない「サポート詐欺」や「偽ショッピングサイト」など、他にもさまざまなテーマのコラムをアーカイブページで公開しています。ぜひコラムアーカイブのページに行き、興味があるタイトルがあれば、読んでみてください。

NISC「コラムアーカイブ」（冒頭のURLの再掲）
https://www.nisc.go.jp/pr/column.html

本コラムの冒頭でも書いている通り、オレオレ詐欺や振り込め詐欺などの電話での特殊詐欺と同様に、サイバー攻撃やサイバー詐欺についても、手口を知っておくことが被害の防止（防犯）につながります。今後も新しい手口が登場するかもしれません、日ごろからサイバー攻撃やサイバー詐欺に関する注意喚起や報道などに注意を払い、あぶないと思う手口は親しい人にも教えてあげてください。みんなで被害を回避しましょう！

もしサイバー攻撃や詐欺に遭っているのではと思ったら、独立行政法人情報処理推進機構（IPA）の「情報セキュリティ安心相談窓口」に相談することができます。また、実際に金銭を支払ってしまったなどの被害が出ている場合は、全国の警察本部に設置されているサイバー犯罪の窓口に相談するのが良いです。相談先のURLを下記に記載しておきました。被害に遭う前から相談先を把握しておくと安心ですよ。